빅데이터를 보안에 접목하려는 움직임이 활발히 일고 있다.

 

10일 관련업계에 따르면 유넷시스템, 이너버스, 안랩 등 주요 보안업체들은 빅데이터 기술을 보안에 접목해 실시간으로 파일의 악성 여부를 다각도로 분석, 진단하는데 적극성을 보이고 있다. 또한 빅데이터 로그 분석과 관리를 통해 이상징후를 예측하거나 사기방지, 내부정보 유출 방지에 활용하고 있다.

 

보안업계가 빅데이터 분석을 적극 활용해 보안에 접목하는 것은 최근 일어난 해킹, 개인정보 유출 사고, 표적공격 등 다양한 보안사고들에 기존의 방화벽, 침입방지시스템(IPS) 등의 솔루션만으로는 대응이 어렵기 때문이다.

 

여기에 컴플라이언스와 맞물려 다양한 빅데이터 로그분석을 보안 영역에 응용하는 기술들도 기업들에게 각광을 받고 있다. 특히 빅데이터는 로그정보 분석에서 핵심이라는 것이 관련업계의 설명이다. 이를 가장 적극적으로 활용한 솔루션이 바로 통합로그관리시스템과 사기방지시스템이다.

 

통합로그관리시스템은 기존 금융권에서 컴플라이언스 이슈로 인해 활발히 도입됐다. 로그 저장, 검색, 분석, 폐기에 이르는 로그 라이프사이클 관리에 집중되어 있었다. 하지만 최근엔 빅데이터 로그분석 이슈에 따라 로그 라이프사이클 관리를 통한 IT 컴플라이언스 준수는 물론, 다양한 분석 기법을 통해 이상징후 탐지, APT 공격탐지, 내/외부 정보 유출 등 보안사고에 때비한 모니터링 및 추적, 예방이 가능해졌다.

 

이상준 유넷시스템 연구소장은 “로그 분석을 통해 특이사항을 사전에 감지해 이를 적극 활용하고자 하는 기업들이 늘어나고 있다”며 “보안, 네트워크, 서버 어플라이언스 등에서 나오는 다양한 로그를 각 기업에 맞게끔 패턴을 적용하는 것이 중요하다”고 설명했다.

 

유넷시스템의 통합로그관리시스템을 도입해 적극 활용하는 곳은 정부통합전산센터, 현대자동차, 기아자동차, 현대 모비스, 농수산물공사, 현대카드, 로템, 현대백화점, 예탁결제원, 현대홈쇼핑, HCN등이다.

 

이너버스는 최근 로그를 통한 보안 이상징후 탐지 모니터링을 할 수 있는 ‘로그센터 네오’를 출시하고 시장을 공략하고 있다. 또 국내 빅데이터 플랫폼 업체인 KT넥스알은 빅데이터 로그분석 기술을 보안 영역에 응용하는 시도를 하고 있다.

 

안랩은 자사의 백신에 클라우드 기술과 빅데이터 분석을 활용해 실시간으로 파일의 악성여부를 다각도로 분석하는 기술 ‘안랩 스마트 디펜스(ASD)’를 서비스하고 있다. 대규모 파일 DB를 중앙서버에서 관리하고 PC(또는 시스템)에 설치되어 있는 ASD 에이전트에서 파일의 악성여부에 대해 문의하면 이에 대해 응답을 해주는 방식이다. 최근 폭증하고 있는 악성코드에 기존 시그니처 기반 엔진으로 대응할 경우 예견되는 대응시간 및 엔진 사이즈의 문제를 해결할 수 있는 기술이라는 것이 안랩 측의 설명이다. 

 

시만텍은 '글로벌 인텔리전스 네트워크(Global Intelligence Network)'를 운영하고 있다. 전세계 157 개국 6900만개의 공격 센서와 500만개 이상의 유인 계정 등을 통해 방대한 양을 수집, 분석하고 있다. 시만텍은 이를 적극 활용해 매년 주요 사이버 범죄 및 보안위협 동향을 조사, 분석한 후 보고서를 배포하고 있다.

 

EMC는 트래픽, 로그 등 모든 보안 관련 데이터를 수집한 후 저장해 위험을 탐지하는 동시에 빅데이터 관리o분석 기능을 접목한 통합 보안관리 솔루션인 'EMC RSA 시큐리티 애널리틱스' 시장에 공급하고 있다.

 

김인현 투이컨설팅 대표는 “데이터를 통한 보안의 핵심은 얼마나 많은 보안 위배 패턴과 데이터를 갖추고 있는가”라며 “보안패턴을 자주 업데이트 하고 이를 활용해 사용자들의 행태와 관련된 로그(시스템, 출입)관리, 사례들을 갖추는 것이 중요하며, 이를 통해 사전 징후를 알 수 있는 패턴을 업계가 공유해 나가야 할 것”이라고 말했다.